Lisandro Pardo
En estos días en los que la privacidad y el anonimato en la red cotizan muy alto, es posible que una herramienta tan cotidiana como el navegador mismo esté entregando la información suficiente como para identificar a nuestro sistema entre millones de otros que se encuentran en línea. Hace poco tiempo hablamos del sitio Panopticlick, a través del cual es posible determinar qué tan única es la firma que genera nuestro navegador. Una nueva investigación basada en los resultados obtenidos de ese sitio nos muestra una verdad preocupante: Ocho de cada diez navegadores son "únicos" en la red, algo que definitivamente arroja el concepto de privacidad por el excusado.
Todos estamos de acuerdo en que un navegador web es la puerta de acceso principal a Internet. Se pueden tomar diferentes medidas para que dicha navegación sea segura, desde un antivirus y un firewall hasta cuidarse de sitios extraños y desconfiar de aquellos lugares desconocidos en donde son necesarios nuestros datos personales para poder acceder o descargar contenido. Sin embargo, todas esas protecciones se vuelven irrelevantes si la "huella dactilar" que posee el navegador resulta ser única entre cientos de miles, o incluso millones de otros navegadores que pueden o no poseer la misma versión. Un estudio realizado por la gente de EFF, a través del sitio Panopticlick, determinó con un alto nivel de precisión que el 83,6 por ciento de los navegadores en línea tienen firmas únicas, que pueden ser rastreadas.
De acuerdo al estudio, dos de los puntos más importantes en la peculiaridad de la firma en un navegador Web han resultado ser Adobe Flash y el motor Java. Para el usuario común pueden parecer simples sutilezas, pero son esos pequeños detalles los que al final juegan en contra. En nuestro caso, probamos visitar la página de Panopticlick con una configuración no estándar de Firefox 3.6.4 beta y el Release Candidate 4 de Adobe Flash 10.1. El sitio reportó que nuestro navegador era único entre más de 859 mil que habían sido testeados hasta el momento. Con Google Chrome obtuvimos un resultado muy similar, y ambos navegadores comparten la versión especial de Flash, por lo tanto es fácil llegar a la conclusión de que el estudio hecho por EFF es válido: Flash puede ser una verdadera luz baliza sobre nuestras cabezas en la red.
Lamentablemente, utilizar clásicas técnicas como el bloqueo de Flash o la modificación de la cadena "User Agent" hacen más daño que bien, ya que contribuyen a hacer más "único" a nuestro navegador en la Web. Lo mismo sucede con navegadores modificados o sistemas externos de seguridad, como por ejemplo Privoxy. Después de haber leído el documento, la conclusión es que todavía no hay valores específicos que puedan determinar cuál es el riesgo potencial al contar con una clase de firma única en la Web. Sin embargo, hay tres cosas que han demostrado una resistencia notable a la detección por huellas. Una es la utilización de la red Tor, que posee una privacidad fabulosa, pero que sufre mucho en materia de rendimiento. La otra es la utilización de la extensión NoScript en Firefox, algo equivalente a una bomba nuclear para matar una mosca, ya que bloquea todo JavaScript por defecto. Lo último se refiere a dispositivos móviles, basados tanto en Android como en el sistema operativo iPhone. La ausencia de los factores principales de detección en esas plataformas las hace especialmente seguras ante la detección de huellas digitales. Según EFF, ya existen paquetes de software comercial capaces de detectar firmas de navegadores, para seguir mejor a usuarios y clientes. Sin embargo, lo más práctico será que los navegadores web mejoren sus opciones de privacidad, algo que podría pasar luego de que EFF presente el documento en el PETS 2010, durante el próximo mes de julio.
me siento tan vulnerable….:(
A mi también me dice que soy único, y sólamente tiene datos de mi sistema operativo…
User Agent
19.72+
865428
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.14) Gecko/2009090216 Linux Mint/6 (Felicia) Firefox/3.0.14
Será que soy raro raro
raro no, al contrario estas dentro de la mayoría ya que como apareces siendo único es mas fácil que te rastreen. Lo que se busca es que todos aparezcamos siendo iguales, osea que nuestros navegadores dejen en Internet solo alguna información "genérica" sobre nosotros, para que asi no te identifiquen de los demás internautas.
Que poco sentido del humor…
Si lees el informe, verás que tengo una versión "Mint" derivada de Ubuntu, un poco desactualizada, y un firefox 3.0… No creo que haya demasiada gente que use esta configuración, y menos aún que hayan pasado por la página.
Seamos realistas… Que 1 millón de usuarios es poco comparado con los millones de usuarios que existen en la red.
Saludos!
Me hace gracia el tema recurrente de la privacidad en internet, todos tan preocupados porq cuidado q por culpa de esto t pueden identificart, cuidado q por aqui t pueden entrar, cuidado q no se q. Os preocupa tanto q gente como vosotros o empresas puedan invadir vuestra privacidad….
El ESTADO lo hace a diario, internet hace siglos q ya NO ES LIBRE. Si algun dia sois un problema para alguien con mucho mas estatus social y dinero q vosotros (aunq no hayas cometido ningun delito sino al reves el contigo) os dareis cuenta de lo q hablo (si es q no os logran hacer creer q sois paranoicos o os hacen reventar y acabais en la carcel), y tb os hara gracia ver como los ignorantes se preocupan de q pueda llegar a pasar algo en el futuro q acabe con la privacidad cuando la verdad es q ya lo hacen y os lo ocultan.
hice el test con el Chrome tanto en modo normal como en incógnito y estos fueron los resultados: Modo "normal" Your browser fingerprint appears to be unique among the 876,214 tested so far…. y en modo "incógnito" only one in 438,156 browsers have the same fingerprint as yours…
¿eso que quiere decir? ¿en modo incógnito soy mas "ratreable" que en modo normal?
El modo "incognito" lo unico que hace es no guardar informacion de la navegacion (historial, cache) en tu PC, por eso lo llaman el "modo porno".
uuyyy.. gracias por la información…
no lo sabia.
muy interesante.
gracias y saludos.
Solo el uso de proxies y conexiones que no son nuestras nos permiten un relativo anonimato…
Mozilla/5.0 (X11; U; Linux i686; es-MX; rv:1.9.2.3) Gecko/20100423 Ubuntu/10.04 (lucid) Firefox/3.6.3
El mio lo que mas me llamo la atención es que hasta el monitor me detecta XD
Yo tengo instalado Tor + Privoxy (en GNU/Linux), creo que es bastante seguro y anónimo, en las veces que hice el test en la página http://panopticlick.eff.org/ me devolvió resultados diferentes. Igualmente como usuario de GNU/Linux he adquirido la costumbre (para mi buena) de utilizar la gran característica multiusuario del sistema, que muchas veces menospreciada por los desarrolladores de entornos de Escritorios, puntualmente utilizo navegadores diversos con configuraciones distintas e iniciados por usuarios diferentes (kdesu -u …).
Que tanto escondes?????
8 de cada 10 navegadores son "únicos" en la Web,… y entonces que hacen los 2 restantes para que no les aparezca como único?
unos "huy!" saludos.
e utilizar la gran característica multiusuario del sistema, que muchas veces menospreciada